เทคโนโลยี

เหตุใดโปรโตคอล Solana DeFi จึงถูกเอารัดเอาเปรียบอยู่เสมอ?

11/02/2022
ข่าว Bitcoin Ethereum

ประเด็นที่สำคัญ

  • Solend ซึ่งเป็นโปรโตคอล Solana DeFi อีกตัวหนึ่ง ถูกโจมตีโดยการโจมตีด้วยราคา 1.26 ล้านดอลลาร์
  • การโจมตีดังกล่าวเกิดขึ้นจากการใช้ประโยชน์จาก Mango Markets เมื่อเดือนที่แล้ว ซึ่งถูกขโมยไป 100 ล้านดอลลาร์
  • โปรโตคอลที่อนุญาตให้ผู้ใช้ฝากโทเค็นที่มีสภาพคล่องเป็นหลักประกันและสภาพคล่องต่ำใน Solana ทำให้การโจมตีเป็นไปได้

แชร์บทความนี้

Mango Markets ของ Solana และ Solend ต่างก็ถูกโจมตีในช่วงไม่กี่สัปดาห์ที่ผ่านมา 

Solana DeFi โจมตีอีกครั้ง

มีการใช้ประโยชน์จากโปรโตคอล Solana DeFi อื่น 

Solend ซึ่งเป็นโปรโตคอลการให้ยืมและยืมที่สร้างขึ้นบน Solana รายงานว่าผู้โจมตีใช้เงินของผู้ใช้ไป 1.26 ล้านดอลลาร์ในวันพุธ การเอารัดเอาเปรียบนี้เกิดจากการโจมตีของ Oracle ซึ่งหมายความว่าผู้โจมตีจัดการราคา Oracle ของสินทรัพย์ที่มีความผันผวนบางอย่างเพื่อยืมกองทุนโปรโตคอลกับพวกเขาด้วยมูลค่าจริงที่สูงกว่า 

Solend ยอมรับการเอารัดเอาเปรียบ บน Twitterเปิดเผยว่า กลุ่มสินเชื่อ 98 แห่งได้รับผลกระทบ “ตรวจพบการโจมตีของ oracle บน USDH ที่ส่งผลกระทบต่อกลุ่ม Stable, Coin1.26 และ Kamino ส่งผลให้มีหนี้เสีย XNUMX ล้านดอลลาร์” โปรโตคอลทวีต

“หนี้เสีย” เกิดขึ้นเมื่อผู้โจมตีหลอกลวงคำทำนายราคาของโปรโตคอลให้ประเมินมูลค่าทรัพย์สินหลักประกันสูงกว่าที่ควรจะเป็น สิ่งนี้ทำให้พวกเขา "มีเครดิต" ในการยืมเงินจากโปรโตคอลที่มีมูลค่าจริงที่สูงกว่าหลักประกันที่สูงเกินจริง ในกรณีนี้ ผู้โจมตียืมเงิน USDH กองทุน Stablecoin โดยไม่มีเจตนาจะจ่ายคืน ส่งผลให้ขาดทุนสุทธิ 1.26 ล้านดอลลาร์สำหรับโปรโตคอล 

ภาพ

ไม่นานหลังจากการโจมตี เพื่อน Solana DeFi protocol SolBlaze ประกาศ มันได้ค้นพบหนึ่งในนามแฝงของผู้โจมตี “เราค้นพบผู้ติดต่อที่เป็นที่รู้จักสำหรับแฮ็กเกอร์… และได้ทำงานอย่างใกล้ชิดกับทีม Solend ในช่วงครึ่งชั่วโมงที่ผ่านมาเพื่อให้พวกเขาติดต่อกับแฮ็กเกอร์เพื่อแก้ไขปัญหา” กล่าว ยังไม่ชัดเจนว่า Solend จะสามารถเข้าถึงวิธีแก้ปัญหากับผู้โจมตีเพื่อปกป้องเงินของผู้ใช้ได้หรือไม่ 

การใช้ประโยชน์จาก Solend ในปัจจุบันไม่ใช่ครั้งแรกที่การปรับราคา Oracle ถูกใช้เพื่อโจมตีโปรโตคอล DeFi บน Solana เมื่อเดือนที่แล้ว Mango Markets แพลตฟอร์มการซื้อขายแบบกระจายอำนาจคือ ใช้ประโยชน์ มูลค่ากว่า 100 ล้านดอลลาร์เมื่อผู้โจมตีเพิ่มราคาโทเค็น MNGO ดั้งเดิมของโปรโตคอล การทำเช่นนี้ทำให้ผู้โจมตีสามารถกู้ยืมเงินจำนวนมากจากกลุ่มโทเค็นหลายแห่ง ซึ่งทำให้โปรโตคอลขาดสภาพคล่องอย่างมีประสิทธิภาพ

Avraham Eisenberg ซึ่งเป็น "นักทฤษฎีเกมประยุกต์" ที่อธิบายตนเองจากนิวยอร์ก ต่อมา เปิดเผย ว่าเขาได้ดำเนินการโจมตีพร้อมกับทีม Mango Markets บรรลุข้อตกลงกับ Eisenberg โดยรับรองว่าโปรโตคอลจะไม่ดำเนินคดีทางกฎหมายกับเขาเพื่อแลกกับทรัพย์สินที่ถูกขโมยไปจำนวน 53 ล้านดอลลาร์ แม้ว่า Eisenberg ยืนยันว่าการกระทำของเขาไม่ได้ถือเป็นการเอารัดเอาเปรียบ แต่ในคำพูดของเขา "กลยุทธ์การซื้อขายที่ทำกำไรได้สูง" ผู้ชมส่วนใหญ่ไม่มั่นใจ 

สภาพคล่องต่ำ ต้นทุนสูง

เหตุผลที่ผู้โจมตีประสบความสำเร็จในการจัดการกับคำทำนายราคาบน Solana นั้นมาจากสภาพคล่องในระดับต่ำบนบล็อคเชน

ในช่วงตลาดกระทิงปี 2021 มูลค่ารวมที่ถูกล็อกไว้ในโปรโตคอล Solana DeFi ได้เพิ่มสูงขึ้น แตะระดับสูงสุดที่ 10.17 พันล้านดอลลาร์ในเดือนพฤศจิกายนต่อ ข้อมูล จากเดฟีลามะ อย่างไรก็ตาม เกือบหนึ่งปีในฤดูหนาวของ crypto ในปัจจุบัน สภาพคล่องใน Solana กำลังแห้งลง ปัจจุบันเครือข่ายมีทรัพย์สินมูลค่า 940 ล้านดอลลาร์ ลดลง 90% นอกจากนี้ กิจกรรมออนไลน์ของ Solana ซึ่งทำหน้าที่เป็นฮิวริสติกคร่าวๆ สำหรับปริมาณการซื้อขายบนเครือข่ายก็มี หางออก ในเดือนที่ผ่านมา 

ย้อนกลับไปเมื่อ Solana มีสภาพคล่องเพียงพอ โปรโตคอล DeFi จำนวนมากเริ่มให้ผู้ใช้ฝากโทเค็นที่ไม่ค่อยมีคนรู้จักเพื่อเป็นหลักประกันในการกู้ยืมหรือแลกเปลี่ยน แม้ว่าโทเค็นอย่าง MNGO จะไม่มีการซื้อขายมากเท่ากับหลักในระบบนิเวศ เช่น SOL, USDC และ ETH แต่สภาพคล่องก็สูงเพียงพอสำหรับสถานะที่จะถูกชำระบัญชีหากผู้ใช้ผิดนัด 

อย่างไรก็ตาม ปรากฎว่าความสามารถในการชำระบัญชีกองทุนหลักประกันเหล่านี้ไม่ใช่ปัญหาที่ใหญ่ที่สุดสำหรับโปรโตคอล ด้วยสภาพคล่องและกิจกรรมการซื้อขายบน Solana ลดลงทุกวัน การจัดการราคาของโทเค็นหลักประกันที่ไม่มีสภาพคล่องจึงกลายเป็นเรื่องง่าย การพยายามโจมตีด้วย oracle ในช่วงที่ตลาดกระทิงสูงจะไร้ประโยชน์และเกือบจะสูญเสียเงินของผู้โจมตีอย่างแน่นอน แต่ภายใต้สภาวะปัจจุบัน การหาประโยชน์ดังกล่าวมีกำไรเพิ่มขึ้น ตราบใดที่ผู้โจมตีมีเงินสดเพียงพอที่จะเปลี่ยนแปลงราคาตั้งแต่แรก 

ผู้ที่มีเงินฝากในโปรโตคอล Solana DeFi ควรระวังความเสี่ยงของสถานการณ์ปัจจุบัน แม้ว่าโปรโตคอลทั้งหมดจะไม่มีความเสี่ยง แต่โปรโตคอลที่เสนอโทเค็นที่แปลกใหม่กว่าเป็นหลักประกันอาจมีความเสี่ยง ไอเซนเบิร์กมี ไฮไลท์ การหาประโยชน์ที่เป็นไปได้โดยใช้วิธีการควบคุมราคาที่คล้ายคลึงกันกับการโจมตี Mango Markets ซึ่งแสดงให้เห็นว่าเขากำลังมองหาโปรโตคอลที่มีช่องโหว่อย่างแข็งขัน หากสภาพคล่องบนเครือข่าย Layer 1 เช่น Solana ยังคงลดลงอย่างต่อเนื่อง เราน่าจะเห็นการโจมตีแบบออราเคิลราคามากขึ้นที่คล้ายกับการโจมตีของ Solend และ Mango Markets ในอนาคต 

การเปิดเผยข้อมูล: ในขณะที่เขียนบทความนี้ ผู้เขียนเป็นเจ้าของ SOL และสินทรัพย์ดิจิทัลอื่นๆ อีกหลายรายการ 

แชร์บทความนี้

ข้อมูลหรือเข้าถึงผ่านเว็บไซต์นี้ได้มาจากแหล่งข้อมูลอิสระที่เราเชื่อว่าถูกต้องและเชื่อถือได้ แต่ Decentral Media, Inc. ไม่ได้เป็นตัวแทนหรือรับประกันเกี่ยวกับความตรงเวลาความสมบูรณ์หรือความถูกต้องของข้อมูลใด ๆ บนหรือเข้าถึงผ่านเว็บไซต์ . Decentral Media, Inc. ไม่ใช่ที่ปรึกษาการลงทุน เราไม่ให้คำแนะนำการลงทุนเฉพาะบุคคลหรือคำแนะนำทางการเงินอื่น ๆ ข้อมูลบนเว็บไซต์นี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ข้อมูลบางส่วนหรือทั้งหมดในเว็บไซต์นี้อาจล้าสมัยหรืออาจจะไม่สมบูรณ์หรือไม่ถูกต้อง เราอาจ แต่ไม่ผูกพันที่จะอัปเดตข้อมูลที่ล้าสมัยไม่สมบูรณ์หรือไม่ถูกต้อง

คุณไม่ควรตัดสินใจลงทุนใน ICO, IEO หรือการลงทุนอื่น ๆ โดยอาศัยข้อมูลในเว็บไซต์นี้และคุณไม่ควรตีความหรือใช้ข้อมูลใด ๆ ในเว็บไซต์นี้เป็นคำแนะนำในการลงทุน เราขอแนะนำให้คุณปรึกษาที่ปรึกษาการลงทุนที่มีใบอนุญาตหรือผู้เชี่ยวชาญด้านการเงินที่มีคุณสมบัติเหมาะสมอื่น ๆ หากคุณกำลังขอคำแนะนำการลงทุนเกี่ยวกับ ICO, IEO หรือการลงทุนอื่น เราไม่รับค่าตอบแทนในรูปแบบใด ๆ สำหรับการวิเคราะห์หรือรายงานเกี่ยวกับ ICO, IEO, สกุลเงินดิจิทัล, สกุลเงิน, การขายโทเค็น, หลักทรัพย์หรือสินค้าโภคภัณฑ์

ดู ข้อกำหนดและเงื่อนไขแบบเต็ม.

ที่มา: https://cryptobriefing.com/why-do-solana-defi-protocols-keep-getting-exploited/?utm_source=feed&utm_medium=rss